eygle.com   eygle.com
eygle.com eygle
eygle.com  
 

« 欧洲纪行 - 2011年10月1-6日 巴黎游记 & 攻略 | Blog首页 | 《循序渐进Oracle》在China-Pub上的技术专题 »

数据安全 - 从陕西手机用户信息泄露谈数据安全

在2011年9月,新闻曾经报道"陕西六七成手机用户信息遭窃取",案件导致陕西省近1400万手机用户的个人信息被泄露。按照这个比例,应该是移动的数据库信息泄露。

案件的来龙去脉是:
犯罪嫌疑人、西安易联信息技术有限公司法人刘永聚,为达到广告短信精确投放的目的,利用互联网向上线购买了600多万条手机用户个人信息。
而最终数据来源周双成是一家科技公司的技术人员,他代表公司负责研发和维护陕西省某通信公司的计费经营系统。2011年3月以来,他利用工作便利,多次侵入这家通信公司用户数据库,盗取手机用户个人信息。今年4月,他应嫌疑人何宗辉的要求,再次侵入某通信公司客户数据库,窃取了西安、咸阳、铜川等7个地市1394万手机用户的个人信息,非法收取酬劳3万多元。
通过以上信息我们可以看出,其实数据泄露窃取,只是负责运营商数据库维护的技术人员,以工作之便利,将数据导出窃取,从技术上来说,手段简单。而从数据安全角度来说,运营商缺乏或未能认真执行最基本的制度和安全防护。
对于企业自身来说,如果不做任何安全增强、防护和管理,则企业自身也应当负有管理责任。
新闻中也强调了此点:
警方同时指出,该案件的侦破,也暴露出通信运营商和为通信运营商提供技术支持的科技企业,都存在监督职责的缺失。

这个案例给我们的警戒作用有:
  • 1.任何企业,都应当对业务数据进行安全规范、安全管理,不能掉以轻心
  • 2.任何侥幸、放松 都是数据安全的大敌
  • 3.内部直接接触往往是泄密的主要方式
企业应当认识到数据安全的重要性,不断完善管理,通过技术和非技术手段提升数据安全;而数据从业人员也应当提高自身素质及安全意识,遵守行业道德及法律规范。





历史上的今天...
    >> 2012-10-31文章:
    >> 2010-10-31文章:
    >> 2008-10-31文章:
    >> 2007-10-31文章:
    >> 2006-10-31文章:
    >> 2005-10-31文章:
    >> 2004-10-31文章:

无觅

By eygle on 2011-10-31 08:19 | Comments (0) | Backup&Recovery | OraNews | 2883 |


CopyRight © 2004~2020 云和恩墨,成就未来!, All rights reserved.
数据恢复·紧急救援·性能优化 云和恩墨 24x7 热线电话:400-600-8755 业务咨询:010-59007017-7040 or 7037 业务合作: marketing@enmotech.com